- 浅谈云计算技术在计算机安全存储中的应用
- 计算机论文:PBL在信息技术课堂中的初步应用
- 以案为例浅谈县(市)级流通领域计算机软件执法监管工作
- 2014年计算机与信息技术学院领导班子工作总结
- 学院计算机科学与技术系2014年党建工作述职报告
- 计算机工程学院党委领导班子整改方案
- 浅谈会计网络电算化的会计档案管理
- 本科毕业论文:基于计算机串口控制的温度采集系统
- 浅析计算机与现实生活
- 计算机科学与技术系党总支书记履行基层党建工作责任述职报告
- 计算机信息网络中心2013年度精神文明建设工作总结
- 计算机科学学院2013年度目标考核工作自评报告
- 计算机与信息工程学院院长2013年度述职述廉报告
- 职称计算机培训学习心得
- 《计算机在农业上的应用》课程论文
- 移动公司计算机操作员高级工事迹材料
- 论文开题:反激变压器的计算机辅助设计软件开发
- 论文开题:实验室精馏塔的计算机集散控制系统(DCS)设计
- 论文开题:计算机动画中人体数据分析:运动分割
- 论文开题:计算机动画设计
会计网络化的计算机舞弊与审查
发表时间:2006/1/9 11:41:34
目录/提纲:……
一、计算机舞弊分析
(一)篡改输入
(二)窃取或篡改商业秘密、非法转移电子资金和数据泄密等
(三)篡改程序
二、计算机舞弊的审查
(一)篡改输入的审查
(二)窃取或篡改商业秘密、非法转移电子资金和数据泄密的审查
(三)篡改程序的审查
……
网络的最大优点开放性与共享性恰恰是对安全性要求较高的会计网络的最致命的弱点。由于在网络会计中起主要关键作用的是计算机,因此审计人员应该根据自己处理传统舞弊案件的经验,较透彻地分析计算机舞弊手法,努力检查并处理计算机犯罪事件,针对不同的情况,运用相应的审计手段。
一、计算机舞弊分析
(一)篡改输入
这是计算机舞弊中最简单最常用的手法。数据在输入前或输入后被篡改了。它通常表现为:虚构业务数据,如将假存款单输入银行的系统中,增加作案者的存款数;修改业务数据;删除业务数据,如从存货系统中删除某个存货数据,消除购货业务凭证。通过对数据作非法改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,如,转移单位资金到指定的个人账户等。
可能的舞弊者包括:参与业务处理的人员、数据准备人员、源数据提供人员、能够接触计算机但不参与业务处理的人员。
可能的证据包括:源文件、业务文件、计算机可读文件、
……(新文秘网https://www.wm114.cn省略667字,正式会员可完整阅读)……
令,使之能够执行未经授权的功能,这种行为叫特洛伊木马。典型的特洛伊木马是窃取别人在网络上的账号和口令,它有时在合法用户登陆前伪造登陆现场,提示用户输入账号和口令,然后将账号和口令保存到一个文件中,显示登陆错误,退出特洛伊木马程序。用户以为自己输错了,再试一次时,已经是正常的登陆了,用户也就不会怀疑。而特洛伊木马已经获得了有价值的信息躲到一边去了。
可能的舞弊者绝大部分是计算机高手,包括系统管理员、网l管理员、系统操作员、网络黑客等。
可能的证据包括:源文件、数据库文件。
二、计算机舞弊的审查
对计算机舞弊的审查除了借鉴传统审计方法,如:分析性复核,审阅与核对法,盘点实物,查询及函证外,最有效的是根据网络会计系统的特点有针对性地进行审查。
(一)篡改输入的审查
⒈应用传统方法审查手工记账凭证与原始凭证的合法性。首先,审计人员应抽查部分原始单据,重点使用审阅法确定业务发生的真实性,判断原始单据的来源是否合法,其数据有无被篡改,金额是否公允等。其次,采用核对法,将记账凭证的内容和数据与其原始单据的内容和数据进行核对,审查计算机处理的起点是否正确。最后再进行账账核对。
⒉应用抽样审计技术,将机内部分记账凭证与手工记账凭证进行核对,审查输入凭证的真实性。根据被审对象所输入的凭证,通过手工操作,将处理的结果与计算机处理系统的输出结果进行对比,检验其是否一致。
⒊测试数据的完整性。审计人员模拟一组被审单位的计算机数据处理系统的数据输入,使该系统在审计人员的亲自操作或控制下,根据数据处理系统所能达到的功能要求,完成处理过程,得到的数据与事先计算得到的结果相比较,检验原来数据与现有数据之间是否保持完全一致。
⒋对输出报告进行分析,检查有无异常情况或涂改情况。如与审计相关的账册、报表、操作日志、上机记录等要打印备查。
⒌数据的安全性审查。检查数据在输入前后是否接受了各种验证。包括:一责任分工:网络电子数据处理部门与用户部门是否职责分离,如果有一个人既负责业务交易,又有权接触电子数据处理,企业就存在舞弊和过失的双重风险;网络电子数据处理部门内部是否有职责分工,在电子数据处理部门内部进行职责划分,其目的是保证不相容职责由不同的人担任,以及保证一个人能对其他人的工作进行检查。二经办人员分别负责制作、检查、签字工作,或者实行双重负责制。
⒍总量计算,建立输入批控制核算。在这种方法中,审计人员首先根据控制要点选择数据,建立批处理总数,然后将数据输入,将输出结果与批处理总数相核对。采用这一方法,数据被分为小组,加总得到的合计数,即为控制总数。数据可以是正常的,也可以是非正常的。对于非正常数据,可以检查程序对输入错误的更正以及校验的过程,以确认输入校验措施的可靠性。
⒎对操作权限进行审查。检查是否有非法越权行为或x_m行为。包括:一身份验证。验证访问者的身份是否与赋权者的身份一致。二存取控制权限的控制情况。密级——绝密、机密、秘密、内部、敏感。分工——系统开发人员、系统管理员、操作员、用户。
⒏检查上机日志。操作系统的日志文件中包含了详细的用户信息和系统调用数据的信息。在网络会计中,由于用户可随机从不同的客户机上登录,主机间也经常需要交换信息,对留下的记录进行分析判断的难度是很大的。做这项工作需要正确的职业敏感和职业判断。
(二)窃取或篡改商业秘密、非法转移电子资金和数据x_m的审查
⒈检查计 ……(未完,全文共3709字,当前仅显示1873字,请阅读下面提示信息。收藏《会计网络化的计算机舞弊与审查》)
一、计算机舞弊分析
(一)篡改输入
(二)窃取或篡改商业秘密、非法转移电子资金和数据泄密等
(三)篡改程序
二、计算机舞弊的审查
(一)篡改输入的审查
(二)窃取或篡改商业秘密、非法转移电子资金和数据泄密的审查
(三)篡改程序的审查
……
网络的最大优点开放性与共享性恰恰是对安全性要求较高的会计网络的最致命的弱点。由于在网络会计中起主要关键作用的是计算机,因此审计人员应该根据自己处理传统舞弊案件的经验,较透彻地分析计算机舞弊手法,努力检查并处理计算机犯罪事件,针对不同的情况,运用相应的审计手段。
一、计算机舞弊分析
(一)篡改输入
这是计算机舞弊中最简单最常用的手法。数据在输入前或输入后被篡改了。它通常表现为:虚构业务数据,如将假存款单输入银行的系统中,增加作案者的存款数;修改业务数据;删除业务数据,如从存货系统中删除某个存货数据,消除购货业务凭证。通过对数据作非法改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,如,转移单位资金到指定的个人账户等。
可能的舞弊者包括:参与业务处理的人员、数据准备人员、源数据提供人员、能够接触计算机但不参与业务处理的人员。
可能的证据包括:源文件、业务文件、计算机可读文件、
……(新文秘网https://www.wm114.cn省略667字,正式会员可完整阅读)……
令,使之能够执行未经授权的功能,这种行为叫特洛伊木马。典型的特洛伊木马是窃取别人在网络上的账号和口令,它有时在合法用户登陆前伪造登陆现场,提示用户输入账号和口令,然后将账号和口令保存到一个文件中,显示登陆错误,退出特洛伊木马程序。用户以为自己输错了,再试一次时,已经是正常的登陆了,用户也就不会怀疑。而特洛伊木马已经获得了有价值的信息躲到一边去了。
可能的舞弊者绝大部分是计算机高手,包括系统管理员、网l管理员、系统操作员、网络黑客等。
可能的证据包括:源文件、数据库文件。
二、计算机舞弊的审查
对计算机舞弊的审查除了借鉴传统审计方法,如:分析性复核,审阅与核对法,盘点实物,查询及函证外,最有效的是根据网络会计系统的特点有针对性地进行审查。
(一)篡改输入的审查
⒈应用传统方法审查手工记账凭证与原始凭证的合法性。首先,审计人员应抽查部分原始单据,重点使用审阅法确定业务发生的真实性,判断原始单据的来源是否合法,其数据有无被篡改,金额是否公允等。其次,采用核对法,将记账凭证的内容和数据与其原始单据的内容和数据进行核对,审查计算机处理的起点是否正确。最后再进行账账核对。
⒉应用抽样审计技术,将机内部分记账凭证与手工记账凭证进行核对,审查输入凭证的真实性。根据被审对象所输入的凭证,通过手工操作,将处理的结果与计算机处理系统的输出结果进行对比,检验其是否一致。
⒊测试数据的完整性。审计人员模拟一组被审单位的计算机数据处理系统的数据输入,使该系统在审计人员的亲自操作或控制下,根据数据处理系统所能达到的功能要求,完成处理过程,得到的数据与事先计算得到的结果相比较,检验原来数据与现有数据之间是否保持完全一致。
⒋对输出报告进行分析,检查有无异常情况或涂改情况。如与审计相关的账册、报表、操作日志、上机记录等要打印备查。
⒌数据的安全性审查。检查数据在输入前后是否接受了各种验证。包括:一责任分工:网络电子数据处理部门与用户部门是否职责分离,如果有一个人既负责业务交易,又有权接触电子数据处理,企业就存在舞弊和过失的双重风险;网络电子数据处理部门内部是否有职责分工,在电子数据处理部门内部进行职责划分,其目的是保证不相容职责由不同的人担任,以及保证一个人能对其他人的工作进行检查。二经办人员分别负责制作、检查、签字工作,或者实行双重负责制。
⒍总量计算,建立输入批控制核算。在这种方法中,审计人员首先根据控制要点选择数据,建立批处理总数,然后将数据输入,将输出结果与批处理总数相核对。采用这一方法,数据被分为小组,加总得到的合计数,即为控制总数。数据可以是正常的,也可以是非正常的。对于非正常数据,可以检查程序对输入错误的更正以及校验的过程,以确认输入校验措施的可靠性。
⒎对操作权限进行审查。检查是否有非法越权行为或x_m行为。包括:一身份验证。验证访问者的身份是否与赋权者的身份一致。二存取控制权限的控制情况。密级——绝密、机密、秘密、内部、敏感。分工——系统开发人员、系统管理员、操作员、用户。
⒏检查上机日志。操作系统的日志文件中包含了详细的用户信息和系统调用数据的信息。在网络会计中,由于用户可随机从不同的客户机上登录,主机间也经常需要交换信息,对留下的记录进行分析判断的难度是很大的。做这项工作需要正确的职业敏感和职业判断。
(二)窃取或篡改商业秘密、非法转移电子资金和数据x_m的审查
⒈检查计 ……(未完,全文共3709字,当前仅显示1873字,请阅读下面提示信息。收藏《会计网络化的计算机舞弊与审查》)
文章搜索 相关文章Copyright © 2001-2100 新文秘网为会员提供免费的“收费文章一站通”服务 免费拥有天下文章 本站客服:徐老师 请记住本站域名:wm114.cn
会员短信:13469927287 会员客服QQ:
徐老师(81072268) 会员邮箱:wm114@sohu.com
〖代写专用QQ:912986527 代写专用邮箱:zyouxian@126.com〗